4
Mikrotik RB750GL externer DynDNS-Name intern nicht erreichbar.
Hallo zusammen,
ich habe ein kleines Routing-Problem mit einem Mikrotik RB750GL und stehe zur Zeit ein wenig auf dem Schlauch.
Der RB750 hängt mit dem Interface 1 an einem Kabelmodem von Unitymedia. Das interne Netz ist Maskiert und hängt am Interface 2.
Auf dem RB750 läuft ein Script für die DynDNS-Aktualisierung. Im NAT sind entsprechende Portweiterleitungen für die benötigten internen Ports (993,443) eingerichtet. Die Ports werden auf einen internen Server weitergeleitet.
Nun zu meinem Problem.
Von extern kann ich unter den Namen (zbsp.: https 443) die entsprechenden Dienste auf dem internen Server erreichen. Von intern nicht!
Wie kann ich z.Bsp. erreichen das ich von Intern die Adresse https://home.no-ip.com/squirrelmail (Adresse muß an einen internen Server weiter geleitet werden) erreichen kann?
Ich hoffe ich habe mich verständlich ausgedrückt.
Gruß
gucky1
ich habe ein kleines Routing-Problem mit einem Mikrotik RB750GL und stehe zur Zeit ein wenig auf dem Schlauch.
Der RB750 hängt mit dem Interface 1 an einem Kabelmodem von Unitymedia. Das interne Netz ist Maskiert und hängt am Interface 2.
Auf dem RB750 läuft ein Script für die DynDNS-Aktualisierung. Im NAT sind entsprechende Portweiterleitungen für die benötigten internen Ports (993,443) eingerichtet. Die Ports werden auf einen internen Server weitergeleitet.
Nun zu meinem Problem.
Von extern kann ich unter den Namen (zbsp.: https 443) die entsprechenden Dienste auf dem internen Server erreichen. Von intern nicht!
Wie kann ich z.Bsp. erreichen das ich von Intern die Adresse https://home.no-ip.com/squirrelmail (Adresse muß an einen internen Server weiter geleitet werden) erreichen kann?
Ich hoffe ich habe mich verständlich ausgedrückt.
Gruß
gucky1
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 215695
Url: https://administrator.de/contentid/215695
Printed on: April 19, 2024 at 22:04 o'clock
4 Comments
Latest comment
Hallo gucky1,
zuerst ist es immer richtig nett wenn man sich hier an ein paar regeln hält, zum einen wirkt es einfach besser
und freundlicher und zum anderen ist mehr und bessere Hilfe damit zwar nicht zu garantieren, aber sehr oft das Resultat.
Daher würde ich einmal vorschlagen ein / export compact abzusetzen und es hier hinein zu kopieren und zwar in einem
Code Block oder Feld das lässt sich einfach besser lesen für alle Beteiligten. Hier ist beschrieben wie das funktioniert!
via Portweiterleitung auf den Server bzw. seine interne und private IP Adresse wie zum beispiel 192.168.155
Gruß
Dobby
zuerst ist es immer richtig nett wenn man sich hier an ein paar regeln hält, zum einen wirkt es einfach besser
und freundlicher und zum anderen ist mehr und bessere Hilfe damit zwar nicht zu garantieren, aber sehr oft das Resultat.
Daher würde ich einmal vorschlagen ein / export compact abzusetzen und es hier hinein zu kopieren und zwar in einem
Code Block oder Feld das lässt sich einfach besser lesen für alle Beteiligten. Hier ist beschrieben wie das funktioniert!
Von extern kann ich unter den Namen (zbsp.: https 443) die entsprechenden Dienste auf dem internen Server erreichen.
OkVon intern nicht!
Von extern nimmt man ja auch die IP Adresse von NoIp.org und die wird auf Deinen Router geleitet und von dortvia Portweiterleitung auf den Server bzw. seine interne und private IP Adresse wie zum beispiel 192.168.155
Wie kann ich z.Bsp. erreichen das ich von Intern die Adresse https://home.no-ip.com/squirrelmail
(Adresse muß an einen internen Server weiter geleitet werden) erreichen kann?
Dann solltest Du einmal versuchen die Internet IP Adresse des Servers aufzurufen, wie zum Beispiel 192.168.1.55.(Adresse muß an einen internen Server weiter geleitet werden) erreichen kann?
Ich hoffe ich habe mich verständlich ausgedrückt.
Jo.Gruß
Dobby
2
Hallo Dobby,
danke für Deine schnelle Reaktion.
Deine vorletzte Antwort habe ich nicht ganz verstanden. Intern kann ich den Server unter https://192.168.17.xx/squirrelmail erreichen, nur nicht über den DynDNS Namen.
Ok Dobby Dein Hinweis auf den "/export compact" hat mir die Augen geöffnet! Bei der Analys der Ausgabe fiel mir auf das dort der DNS static Eintrag nicht mit der Doiman gefüllt war.
Ein ' /ip dns static> add address=192.168.xx.xx name=mein.no-ip.com ' löste mein Problem!
Nochmals Danke für den Anstoß.
Gruß
Gucky1
danke für Deine schnelle Reaktion.
Deine vorletzte Antwort habe ich nicht ganz verstanden. Intern kann ich den Server unter https://192.168.17.xx/squirrelmail erreichen, nur nicht über den DynDNS Namen.
Ok Dobby Dein Hinweis auf den "/export compact" hat mir die Augen geöffnet! Bei der Analys der Ausgabe fiel mir auf das dort der DNS static Eintrag nicht mit der Doiman gefüllt war.
Ein ' /ip dns static> add address=192.168.xx.xx name=mein.no-ip.com ' löste mein Problem!
Nochmals Danke für den Anstoß.
Gruß
Gucky1
Hallo Gucky1,
dieses Szenario nennt man Hairpin-NAT und ist hier für den Mikrotik beschrieben:
http://wiki.mikrotik.com/wiki/Hairpin_NAT
Grüße Uwe
dieses Szenario nennt man Hairpin-NAT und ist hier für den Mikrotik beschrieben:
http://wiki.mikrotik.com/wiki/Hairpin_NAT
Grüße Uwe
2
Also es gibt zwei Punkte die man bei so etwas macht:
- Zum einen möchte man sicherstellen dass die Webseite auch richtig dar gestellt wird und ruft sie dann auch von extern auf
und zwar von extern wie zum Beispiel mit einem Geräte außerhalb des LANs und kann das kontrollieren.
- Zum anderen kann man die Webseite von intern aufrufen und nimmt dann logischerweise auch die interne IP Adresse
um eventuell Änderungen vorzunehmen.
Gruß
Dobby
- Zum einen möchte man sicherstellen dass die Webseite auch richtig dar gestellt wird und ruft sie dann auch von extern auf
und zwar von extern wie zum Beispiel mit einem Geräte außerhalb des LANs und kann das kontrollieren.
- Zum anderen kann man die Webseite von intern aufrufen und nimmt dann logischerweise auch die interne IP Adresse
um eventuell Änderungen vorzunehmen.
nur nicht über den DynDNS Namen.
Das funktioniert nur so wie Uwe es beschrieben hat.Gruß
Dobby
1
